NetFlow Analyzer ナレッジベース

グループ機能/グルーピングと活用方法


概要

  • 対応バージョン : 12
  • NetFlow Analyzer UI上で作成、管理が可能な、グループ機能/グルーピングとは
  • グループ機能の活用方法

 

目次

 

 

解説

 

各インターフェースを流れるトラフィックは、
IPアドレス、通信アプリケーション、プロトコルなど多くの情報を保持しています。

 

 

では、上記3つのインターフェースを束ねて、
一つの大きな論理インターフェースを想定してみましょう。

 

 

上の論理インターフェースから例えば、

 

1.

社員が使用しているIPアドレス範囲が含まれる通信を抽出すると、
以下のようなグループを作成することができます。

【社員のだれが、いつ、どれだけ、どこから/どこへ、なにをしていた?犯人捜しグループ】
"設定手順"
"活用例へ移動"

 

 

2.

重要なサーバー通信を特定できるIP/ポート情報を含む通信を抽出すると、
以下のようなグループを作成することができます。

【サーバー監視特化型のグループ】

 

 

3.

束ねた論理インターフェースをそのまま監視すると、
以下のようなグループを作成することができます。

【複数インターフェース統合監視グループ】

 

 

4.

複数装置の任意インターフェースもまとめてしまえば、
以下のようなグループを作成することができます。

【装置横断まるごと監視グループ】
"活用例へ移動"

 

 

上記を実現する機能、及び考え方がグルーピング/グループ機能です。

 

 

設定手順

 

【社員のだれが、いつ、どれだけ、どこから/どこへ、なにをしていた?犯人捜しグループ】

 

1.

[設定] -> [フロー解析] -> [グループ設定] -> [IPグループ] -> [追加]

 

2.

IPグループの追加にて、社員用IPアドレスのネットワークを包含条件として指定し、[+]をクリックし、[次へ]

 

3.

監視対象とする任意インターフェースを指定し(複数選択/全体選択可)、[次へ]

 

4.

グループ名/IPグループ速度(数値は任意、変更可)を記載後、[保存]

 

5.

[インベントリー] -> [フロー解析] -> [グループ] -> [グループ名] -> [すべて表示]アイコンにて

 

6.

社員のトラフィック情報を可視化
※グループを作成後、データ取得が開始されます

 

【特定IPアドレスのみ除外したグループ】

 

1.

[設定] -> [フロー解析] -> [グループ設定] -> [IPグループ] -> [追加]

 

2.

IPアドレスの除外条件で対象のIPアドレスを入力、[+]アイコンをクリック後に[次へ]をクリック

 

3.

監視対象とする任意インターフェースを指定し(複数選択/全体選択可)、[次へ]

 

4.

グループ名/IPグループ速度(数値は任意、変更可)を記載後、[保存]

※グループを作成後、データ取得が開始されます

 

 

活用例

 

【社員のだれが、いつ、どれだけ、どこから/どこへ、なにをしていた?犯人捜しグループ】

 

1.

インベントリ (-> グループ) -> IPグループ -> 該当グループ名 -> 展開アイコン

 

2.

社員のトラフィック利用状況を確認し、気になる箇所をドラッグで抽出

 

3.

[通信]タブより、トラフィック使用率のランキング形式で、
IPアドレス(from/to)、アプリケーション、プロトコル、ポート情報等を確認

 

4.

nslookup コマンドや、[DNSによる名前解決]機能を使用し、ノード名から社員情報等を特定

 

【装置横断まるごと監視グループ】

 

まとめた装置、インターフェースの総トラフィック量から、
時間軸やIPアドレス(from/to)、通信アプリケーションを切り口に通信の本質をドリルダウン可能